私隱公署發僱員使用AI指引　倡禁用AI做非法有害活動　需查核事實

隨著生成式AI 迅速發展，部份打工仔會採用AI工具，提升工作效率。個人資料私隱專員公署今日（31日）發表《僱員使用生成式AI的指引清單》，協助機構制定僱員在工作時使用生成式AI的內部政策或指引，以遵從《私隱條例》的相關規定。

指引包括訂立僱員不能為從事非法或有害的活動使用生成式AI工具，並強調僱員有責任透過校對及查核事實等方式。

個人資料私隱專員（私隱專員）鍾麗玲表示，過去兩年曾委托生產力促進局調查，有近七成機構認爲營運時使用AI帶來私隱風險；另有超過一半企業已經或者計劃制定AI安全風險政策。鍾稱，不多企業現時有防範AI安全風險的措施，故此相關政策有進步空間。

建議列明可用AI員工、不可輸入資料種類

據《僱員使用生成式AI的指引清單》建議，機構需訂明獲准使用的生成式AI工具、獲准許的用途以及政策適用性，例如需列明可用AI的員工等。另外，機構需提供清晰指示，說明允許及不可輸入至生成式AI工具的資訊種類及數量，例如是否包含個人資料或其他資料。

另外，指引提到支援僱員使用生成式AI工具的小提示，例如需要提供課程及培訓、委派支援隊伍解釋AI政策等。指引亦建議，機構訂明僱員不能為從事非法或有害的活動使用生成式AI工具，並強調僱員有責任透過校對及查核事實等方式，核實AI生成的結果是否準確，亦應訂明僱員違反政策或指引可引致的後果。鍾麗玲稱，制定生成式AI政策後，可以減少資料外洩及違反法規的風險，提升客戶及員工的信心。

外國有醫療機構曾用AI斷錯症　輸入病人資料有誤

問及需要特別注意的例子，鍾舉例醫療機構以AI工具診斷時，需要額外小心輸入的病人資料是否正確，指外國曾有機構因輸入錯了資料，AI以錯誤資料分析病情，作出失實診斷，導致病人以為自己患有不治之症。她相信，如企業跟隨指引指定政策，可防範相關現象。

鍾預計，香港將有愈來愈多企業使用AI，希望日後所有相關公司都可參考指引。鍾表示，將從兩方面鼓勵各個機構制訂AI內部政策，一為上月已開展的常規審查；二為私隱之友嘉許獎，以嘉許於AI運用中防範措施嚴謹的企業。